Sujet Précédent Sujet Suivant

Virus Win32:Small-jmh

Résolu/Fermé
Armageddon325 - 5 mars 2008 à 23:07
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016 - 15 mars 2008 à 18:42
Bonjour,

hier soir , j'ai une fenetre de conversation sur msn d'un copain que je connaissais me disant :

ta tof fait quoi sur ce site? avec un lien sur lequel comme une couillone j'ai cliqué dessus (je ne savais pas du tout que des virus pouvaient venir de msn surtout des personnes qu'on connait)

depuis hier , j'ai un trojan que avast m'a détecté (je l'ai mis en quarantaine) mais il n'arrive pas à l'éradiquer .


Voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:20, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Reboot.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:

56 réponses

Réponse 1 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
5 mars 2008 à 23:09
Bonsoir

MSNFIX
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau

Dézippe-le en faisant un clic droit puis extraire ici.
Double-clique sur MSNfix.bat.
Choisis l'option R.
Si un virus est détecté, il vous sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.

Si la barre "Démarrer" ne s'affiche toujours pas, il suffit de faire
Ctrl + Alt + Suppr sous Windows XP
pour ouvrir le Gestionnaire de tâches Windows.
Faire ensuite "Fichier" puis "Nouvelle tâche" puis taper explorer.exe dans la fenêtre qui apparait et enfin "OK".
Ne pas oublier de redémarrer l'ordinateur pour achever le nettoyage !
Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

A+
0
Réponse 2 / 56
Armageddon325
5 mars 2008 à 23:23
re bonjour voila se que sa dis le fichier

C:\DOCUME~1\arma\APPLIC~1\addon.dat
C:\DOCUME~1\arma\APPLIC~1\inside.exe
C:\DOCUME~1\arma\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\arma\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\arma\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\arma\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\arma\Bureau\aindateamo.exe
C:\DOCUME~1\arma\Bureau\cartao.exe
C:\DOCUME~1\arma\Bureau\cartaozinho.exe
C:\DOCUME~1\arma\Bureau\mensagem__amor.exe
C:\DOCUME~1\arma\Bureau\photo.exe
C:\DOCUME~1\arma\Bureau\portal.exe
C:\DOCUME~1\arma\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\\Driver32x\bradesco.exe
C:\Program Files\\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\MSN Messenger\msn.com
C:\Program Files\msn_livers.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\Router\Router.exe
C:\Program Files\router\router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\svchost.lnk
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\Program Files\Temporary\kernInst.exe
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\TTX.exe
C:\Program Files\udll.exe
C:\Program Files\update.exe
C:\Program Files\usnsvcu.exe
C:\Program Files\VTTimers.exe
C:\Program Files\Wapp.exe
C:\Program Files\Widows.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Windows32.exe
C:\Program Files\windows32.exe
C:\Program Files\WindowsUpdate.exe
C:\Program Files\WindowsUpdate.scr
C:\Program Files\winINI.exe
C:\Program Files\winpop\uninstall.exe
C:\Program Files\WinPop\UnInstall.exe.lzma
C:\Program Files\winpop\winpop.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\Wm2emt.exe
C:\Program Files\wmplay.exe
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\Program Files\xinside\xinside.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\yong.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\arma\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\*-1-1148.exe
C:\*.JPG-msnimages.exe
C:\?.bat
C:\?.dat
C:\?.exe
C:\?.rar
C:\????packed_Pushbot.exe
C:\\bot.exe
C:\111z.exe
C:\1z48.exe
C:\2.exe
C:\3d3t4t8n7l.exe
C:\3xXx3.exe
C:\521785.txt
C:\5FB9C0*.EXE
C:\5t6j8b6k8f8.exe
C:\6i2n4r9g1l2.exe
C:\839D4E*.BIN
C:\8e3y4u4a9t9.exe
C:\8e9w3l6u1g1.exe
C:\9r2h2z5l7v8.exe
C:\a.bat
C:\acsdf.exe
C:\adas.exe
C:\ads1237.exe
C:\adsok.exe
C:\adv.exe
C:\aklr.exe
C:\alfxfa.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\apuguycg.exe
C:\asdf.exe
C:\asdfja.exe
C:\asds.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\autorun.inf
C:\Autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\bhij.exe
C:\blhhjtpx.exe
C:\bnjbvid.exe
C:\British National Party.jpg
C:\bs.exe
C:\btpaxole.dll
C:\calfxfa.exe
C:\Call.exe
C:\cartao.scr
C:\cebWXP.exe
C:\certmsje.dll
C:\cjlxhy.exe
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\crolyewo.exe
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\cuoqdkfk.exe
C:\cvbkwtb.exe
C:\d5t6j8b6k8f8.exe
C:\d8e9w3l6u1g1.exe
C:\DB\arquivo.txt
C:\dbeog.exe
C:\de6438.exe
C:\de64381.exe
C:\devic.pif
C:\device.exe
C:\devidc.pif
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\ducvb.exe
C:\dydhcp.exe
C:\dyqhom.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\er-1-1148.exe
C:\f6i2n4r9g1l2.exe
C:\famwssg.exe
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\fnjb.exe
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\fypif.exe
C:\g4m9e5l1l5x5.exe
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\genbhnhl.exe
C:\GETDRIVE.EXE
C:\gfxpak.exe
C:\ggvqo.exe
C:\glcky.exe
C:\gnqb.exe
C:\grax.exe
C:\grmlvlvb.exe
C:\h1b9i6h4u6j1.exe
C:\hbsqu.exe
C:\hellmsn.exe
C:\hkdjqaxv.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hxjr.exe
C:\hy.exe
C:\i-1-1148.exe
C:\i.exe
C:\i1-1148.exe
C:\i2n4r9g1.exe
C:\i2n4r9g1l.exe
C:\i2n4r9g1l2.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\IF.EXE
C:\image.jpg
C:\image001.exe
C:\img0012-www.photostorage.com
C:\ImpBIG.exe
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\ir-1-1148.exe
C:\IS.EXE
C:\is1511881.exe
C:\is151196.exe
C:\is151296.exe
C:\is77.exe
C:\Isass.scr
C:\it.exe
C:\it1.exe
C:\ixbxput.exe
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kkynn.exe
C:\kl.exe
C:\ksmmtq.exe
C:\kxhacvkl.exe
C:\lauro.exe
C:\LfjJGb.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\lsyvg.exe
C:\m1t4z1h1l7q5.exe
C:\m9w3l6u1g.exe
C:\m9w3l6u1g1.exe
C:\mcombo.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\melt.bat
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Messenger.exe
C:\Messenger2.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\mitm.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\mscdn.exe
C:\msfk.exe
C:\msi31.exe
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msn5v.exe
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstest.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\na.exe
C:\naked_drunk.pif
C:\naked_party.pif
C:\nefmufin.exe
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nnpnvxjy.exe
C:\nod32.txt
C:\nwnmff_e*.exe
C:\nzl.exe
C:\o6l4u8f7p2g4.exe
C:\officexp.exe
C:\or-1-1148.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\p6g7j3w2g3f5.exe
C:\PastaImagens.exe
C:\phqhuo.exe
C:\pif.exe
C:\pr-1-1148.exe
C:\prkc.exe
C:\psapuman.exe
C:\psnppack.dll
C:\pushbot.bat
C:\qklxwxtc.exe
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sad13l.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\sample.exe
C:\sas2s.exe
C:\sdjfha.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\Surat_Buat_Presiden.exe
C:\svbhost.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\svcipa.exe
C:\svghost.exe
C:\svshost.exe
C:\sys.txt
C:\sysdzvz.exe
C:\syshwbx.exe
C:\syskmzx.exe
C:\sysneud.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\sysvsln.exe
C:\sysyedg.exe
C:\szsvc.exe
C:\t4t8n7l.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\tlrdhsgo.exe
C:\tmp.txt
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\ttgkdaab.exe
C:\tuwwp.exe
C:\u5g9p7x1h4a3.exe
C:\u8f7p2g4.exe
C:\ukbdtg.exe
C:\underware.pif
C:\up.exe
C:\upaq.exe
C:\update.exe
C:\updt.exe
C:\urdeuvmj.exe
C:\v6j4q5t1y4d3.exe
C:\vbhbnr.exe
C:\vgwiouqq.exe
C:\vhtml.exe
C:\video.exe
C:\vonner.exe
C:\vont.exe
C:\vr-1-1148.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhelp2.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlogon.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winspur.exe
C:\winsrt.exe
C:\wintqvw.exe
C:\wintskv.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winxdzu.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wndgffd.exe
C:\wnlsos.exe
C:\wpabaln.exe
C:\wr-1-1148.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xr-1-1148.exe
C:\xso.exe
C:\xvhgbnnt.exe
C:\y8o7w8b4f1q5.exe
C:\ykamvp.exe
C:\ylru.exe
C:\yz02.exe
C:\zordz.exe
C:\zr-1-1148.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\*picture.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\??.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\_unins.bat
C:\DOCUME~1\arma\LOCALS~1\Temp\~ip.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\01-myspace.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\1.html
C:\DOCUME~1\arma\LOCALS~1\Temp\1.html.$$$
C:\DOCUME~1\arma\LOCALS~1\Temp\1.stat
C:\DOCUME~1\arma\LOCALS~1\Temp\2238.EXE
C:\DOCUME~1\arma\LOCALS~1\Temp\800_zip_dump.scr
C:\DOCUME~1\arma\LOCALS~1\Temp\8165F.dmp
C:\DOCUME~1\arma\LOCALS~1\Temp\activ.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\ADF.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\allgg.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\anjinhos.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\bifrost.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\camg-*.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\camg-77798.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\camg-77798.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\carinhos.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\ccAApp.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\csr*.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\debug.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\DfSLdES
C:\DOCUME~1\arma\LOCALS~1\Temp\direct3d.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\dllhost.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\dm_0105.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\drev.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\DSC0045.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\facebk*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\facebook*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\facebook.com*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\facebookpic*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\firefoxx.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\foto*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\foto.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\fotos.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\fotosdigital.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\g0ld.com
C:\DOCUME~1\arma\LOCALS~1\Temp\hkxqwfui.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\hostwin.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\ibguardr.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\Image-005.JPEG.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\image??.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\image???.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\img*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\IMG???.JPG.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\imgfacebook*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\ipconfig.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\iprint.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\iPrint.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\is581.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\iservice.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\isinst.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\jjusched.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\koko.cmd
C:\DOCUME~1\arma\LOCALS~1\Temp\kookie.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\llsaass.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\load.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\logs.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\lsasss.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\m1.txt.$$$
C:\DOCUME~1\arma\LOCALS~1\Temp\m2323M.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\MBDownloader_*.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\MBDownloader_876923.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\MBDownloader_876923.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mensagem.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\MG.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mispicturas.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\mit5.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\mit5.tmp.cab
C:\DOCUME~1\arma\LOCALS~1\Temp\mshtml2.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mshtml2.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msmsgs.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msmsgs.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnclient.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnmsg.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnmsg.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnmsgr.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnmsgs.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnmsgs.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnmsgs.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnplus.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\msnplus.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mst*.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\mst455101.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\myimage.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\MyNewPics.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\myPicture*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\myspace-pics.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\Myspace*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\new-photos.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\Newfacebook*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\NewYearsParty.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\nsa2.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nsa2.tmp\System.dll
C:\DOCUME~1\arma\LOCALS~1\Temp\nsj1.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nsj2.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nsj2.tmp\System.dll
C:\DOCUME~1\arma\LOCALS~1\Temp\nts_000.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nts3.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nts4.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nts5.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\nts6.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\ocx.out
C:\DOCUME~1\arma\LOCALS~1\Temp\pa_0105.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\paulina_muere.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\photo*.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\Photo.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\picturas.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\pork.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\pqokfkgksd.cmd
C:\DOCUME~1\arma\LOCALS~1\Temp\realsched.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\removalfile.bat
C:\DOCUME~1\arma\LOCALS~1\Temp\RTHDCPL.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\Saturdaynight.zip
C:\DOCUME~1\arma\LOCALS~1\Temp\scs14.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\scs15.tmp
C:\DOCUME~1\arma\LOCALS~1\Temp\second.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\server.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\serverivy.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\service.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\Setup.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\sistema32.com
C:\DOCUME~1\arma\LOCALS~1\Temp\spoolsv.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\sscrx.scr
C:\DOCUME~1\arma\LOCALS~1\Temp\svcchhost.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\svcghost.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\svchost.dll
C:\DOCUME~1\arma\LOCALS~1\Temp\svchost.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\svchost.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\svhossst.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\tosvid45.vxd
C:\DOCUME~1\arma\LOCALS~1\Temp\tug.php
C:\DOCUME~1\arma\LOCALS~1\Temp\un.bat
C:\DOCUME~1\arma\LOCALS~1\Temp\Update.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\w1.txt.$$$
C:\DOCUME~1\arma\LOCALS~1\Temp\win.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\winamp.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\winlogon.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\wintouch.cfg
C:\DOCUME~1\arma\LOCALS~1\Temp\wnupd.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\wuaucltt.exe
C:\DOCUME~1\arma\LOCALS~1\Temp\z1.txt
C:\DOCUME~1\arma\LOCALS~1\TempARC64\video celular pscina hoje.scr
C:\Documents and Settings\arma\??????.exe
C:\Documents and Settings\arma\????????.exe
C:\Documents and Settings\arma\\1-1148.exe
C:\Documents and Settings\arma\061236.exe
C:\Documents and Settings\arma\072765.exe
C:\Documents and Settings\arma\1.exe
C:\Documents and Settings\arma\1148.exe
C:\Documents and Settings\arma\175023.exe
C:\Documents and Settings\arma\1xslhkdid.exe
C:\Documents and Settings\arma\2.exe
C:\Documents and Settings\arma\310382.exe
C:\Documents and Settings\arma\318876.exe
C:\Documents and Settings\arma\420836.exe
C:\Documents and Settings\arma\46732.exe
C:\Documents and Settings\arma\503821.exe
C:\Documents and Settings\arma\568625.exe
C:\Documents and Settings\arma\826024.exe
C:\Documents and Settings\arma\858112.exe
C:\Documents and Settings\arma\amhzdc.exe
C:\Documents and Settings\arma\ariant.txt
C:\Documents and Settings\arma\athpvzrj.exe
C:\Documents and Settings\arma\auto.txt
C:\Documents and Settings\arma\dload.exe
C:\Documents and Settings\arma\eg.exe
C:\Documents and Settings\arma\egos.txt
C:\Documents and Settings\arma\fumokabm.exe
C:\Documents and Settings\arma\gvfcrsuf.exe
C:\Documents and Settings\arma\iiguuolv.exe
C:\Documents and Settings\arma\image.exe
C:\Documents and Settings\arma\jdwaxmil.exe
C:\Documents and Settings\arma\jkuqnqpo.exe
C:\Documents and Settings\arma\kbavskvo.exe
C:\Documents and Settings\arma\lhaj.txt
C:\Documents and Settings\arma\lmwpfl.exe
C:\Documents and Settings\arma\Local Settings\Application Data\addon.dat
C:\Documents and Settings\arma\lvuegs.exe
C:\Documents and Settings\arma\Modegreat.exe
C:\Documents and Settings\arma\msdirectx.sys
C:\Documents and Settings\arma\NETVISION.exe
C:\Documents and Settings\arma\new.txt
C:\Documents and Settings\arma\njpsmz.exe
C:\Documents and Settings\arma\nnfiemap.exe
C:\Documents and Settings\arma\omcnefan.exe
C:\Documents and Settings\arma\oyraon.exe
C:\Documents and Settings\arma\plpmya.exe
C:\Documents and Settings\arma\qbspin.exe
C:\Documents and Settings\arma\qhcbibeu.exe
C:\Documents and Settings\arma\rgtlha.exe
C:\Documents and Settings\arma\svbhost.exe
C:\Documents and Settings\arma\svghost.exe
C:\Documents and Settings\arma\svshost.exe
C:\Documents and Settings\arma\swbheiyk.exe
C:\Documents and Settings\arma\vamrgakg.exe
C:\Documents and Settings\arma\vfcqqind.exe
C:\Documents and Settings\arma\winxvc.exe
C:\Documents and Settings\arma\wnstbiyn.exe
C:\Documents and Settings\arma\yoaoux.exe
C:\Documents and Settings\arma\yocpyckx.exe
C:\WINDOWS\?tnoup.exe
C:\WINDOWS\01.exe
C:\WINDOWS\01.htm
C:\WINDOWS\11.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\22.exe
C:\WINDOWS\33.exe
C:\WINDOWS\44.exe
C:\WINDOWS\a.bat
C:\WINDOWS\a1.exe
C:\WINDOWS\aas.scr
C:\WINDOWS\abcd.exe
C:\WINDOWS\Acronis.exe
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\aIg.exe
C:\WINDOWS\aimmsn.exe
C:\WINDOWS\alg.exe
C:\WINDOWS\alggx.exe
C:\WINDOWS\anima.exe
C:\WINDOWS\ansmtp.dll
C:\WINDOWS\ansmtpbuild.dll
C:\WINDOWS\Antivirus32.exe
C:\WINDOWS\Arq.ini
C:\WINDOWS\arqui1.exe
C:\WINDOWS\arquivo.exe
C:\WINDOWS\ashDisp.exe
C:\WINDOWS\Ashdsp.exe
C:\WINDOWS\AshleyHottie.zip
C:\WINDOWS\ashServ.exe
C:\WINDOWS\ashSv.exe
C:\WINDOWS\astra.cmd
C:\WINDOWS\athycxvvx.exe
C:\WINDOWS\athydxvvx.exe
C:\WINDOWS\athyhxvvx.exe
C:\WINDOWS\athylxvvx.exe
C:\WINDOWS\ati3evx.exe
C:\WINDOWS\ati5vxxx.exe
C:\WINDOWS\atrvmmx.exe
C:\WINDOWS\audi.scr
C:\WINDOWS\audise.exe
C:\WINDOWS\av.exe
C:\WINDOWS\avast.exe
C:\WINDOWS\Avconsol.exe
C:\WINDOWS\avgdos.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\Avsgccs.scr
C:\WINDOWS\b???.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\bak\avconsol.exe
C:\WINDOWS\bak\zap.exe
C:\WINDOWS\Barack.obama.zip
C:\WINDOWS\bass.exe
C:\WINDOWS\beach.zip
C:\WINDOWS\bloggermessenger.exe
C:\WINDOWS\blue.exe
C:\WINDOWS\bmp2jpeg.dll
C:\WINDOWS\bohas.scr
C:\WINDOWS\bootvid.dll
C:\WINDOWS\browseui.exe
C:\WINDOWS\bsyys.temp
C:\WINDOWS\bsyys.tmp
C:\WINDOWS\BushIsDumb!.zip
C:\WINDOWS\BWJLM1334.ZIP
C:\WINDOWS\C005_jpg.zip
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\caixa.exe
C:\WINDOWS\cartaos.exe
C:\WINDOWS\ccSvcHst.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\cftxith.exe
C:\WINDOWS\charmmpxp.exe
C:\WINDOWS\chcp.exe
C:\WINDOWS\chirstmas-2007.zip
C:\WINDOWS\chirstmas-2007.zip
C:\WINDOWS\ChristmasParty.zip
C:\WINDOWS\ChristmasPictures.zip
C:\WINDOWS\cillah83.exe.zip
C:\WINDOWS\clmcs.exe
C:\WINDOWS\cmd.exe
C:\WINDOWS\code.exe
C:\WINDOWS\comctl64.dll
C:\WINDOWS\Config\amsn.exe
C:\WINDOWS\config\msnmsgr.exe
C:\WINDOWS\config\sistema.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\Config\ying.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\coolpic.zip
C:\WINDOWS\crss.exe
C:\WINDOWS\crss7.exe
C:\WINDOWS\csrs.scr
C:\WINDOWS\csrss.exe
C:\WINDOWS\csrss.scr
C:\WINDOWS\cssr.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\Cursors\GbpSvc.exe
C:\WINDOWS\Cursors\IEXPLORE.EXE
C:\WINDOWS\Cursors\mdll.exe
C:\WINDOWS\Cursors\msng.exe
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\Pbrushy.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Cursors\udll.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\Dance_dec_jpg.zip
C:\WINDOWS\database.txt
C:\WINDOWS\DCS515610.zip
C:\WINDOWS\Debug\javaws.exe
C:\WINDOWS\default.cmd
C:\WINDOWS\demon.zip
C:\WINDOWS\devic.exe
C:\WINDOWS\devices.exe
C:\WINDOWS\digicam2005.zip
C:\WINDOWS\diskdruid.exe
C:\WINDOWS\diskk.exe
C:\WINDOWS\Diup.exe
C:\WINDOWS\dll32
C:\WINDOWS\dllwin.exe
C:\WINDOWS\dllwin.scr
C:\WINDOWS\documents.exe
C:\WINDOWS\done.dll
C:\WINDOWS\Downloaded Program Files\Appstart.exe
C:\WINDOWS\Downloaded Program Files\explorer.exe
C:\WINDOWS\Downloaded Program Files\swfsyl.gpc
C:\WINDOWS\Downloaded Program Files\wscntfy.exe
C:\WINDOWS\dydhcp.exe
C:\WINDOWS\enviafrase.exe
C:\WINDOWS\epwf4q.pif
C:\WINDOWS\Expert_Corp.exe
C:\WINDOWS\exploere.scr
C:\WINDOWS\explorer.exe.tmp
C:\WINDOWS\explorer_.exe
C:\WINDOWS\F0538_jpg.zip
C:\WINDOWS\F0563_jpg.zip
C:\WINDOWS\fabbors.exe.zip
C:\WINDOWS\fechamalintencionado.exe
C:\WINDOWS\fer.exe
C:\WINDOWS\Festas.zip
C:\WINDOWS\festas.zip
C:\WINDOWS\fggwkl.exe
C:\WINDOWS\fggwok.exe
C:\WINDOWS\fgrpkc.exe
C:\WINDOWS\findx.exe
C:\WINDOWS\fire.scr
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\folder.exe
C:\WINDOWS\fonts\AUNZIP32.dll
C:\WINDOWS\fonts\AZIP32.dll
C:\WINDOWS\Fonts\compactado.rar
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\Fonts\GbpSV.exe
C:\WINDOWS\fonts\inetinfo.exe
C:\WINDOWS\fonts\msnmsgr.exe
C:\WINDOWS\fonts\mulherachada.exe
C:\WINDOWS\Fonts\newbi.exe
C:\WINDOWS\Fonts\newre.exe
C:\WINDOWS\Fonts\nxzero1.exe
C:\WINDOWS\fonts\OSSMTP.dll
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\fonts\taskmgr.exe
C:\WINDOWS\Fonts\WinSend.exe
C:\WINDOWS\Fonts\WinSend.rar
C:\WINDOWS\formatsys.exe
C:\WINDOWS\foto.exe
C:\WINDOWS\fotos.exe
C:\WINDOWS\fotos.scr
C:\WINDOWS\fotos2.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\fuckin-around.zip
C:\WINDOWS\funny.zip
C:\WINDOWS\G038_jpg.rar
C:\WINDOWS\G038_jpg.zip
C:\WINDOWS\g7n4l2o4i4v4.exe
C:\WINDOWS\GbpSvc.exe
C:\WINDOWS\gdk.exe
C:\WINDOWS\getps.exe
C:\WINDOWS\gets.exe
C:\WINDOWS\gl0b0.exe
C:\WINDOWS\gordo1.exe
C:\WINDOWS\gordo1.exe
C:\WINDOWS\gordo2.exe
C:\WINDOWS\gsmutx.exe
C:\WINDOWS\gtaltg.exe
C:\WINDOWS\hahahha.zip
C:\WINDOWS\happy_new_year_pics2008.zip
C:\WINDOWS\happy2008.exe
C:\WINDOWS\Happy2008.zip
C:\WINDOWS\Help.exe
C:\WINDOWS\help.scr
C:\WINDOWS\help\Isass.exe
C:\WINDOWS\help\Issas.exe
C:\WINDOWS\Help\korn.scr
C:\WINDOWS\help\msnm.scr
C:\WINDOWS\Help\orgut.scr
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\Help\svhost.exe
C:\WINDOWS\help\svhost.exe
C:\WINDOWS\help\svhost.exe
C:\WINDOWS\help\systemb.exe
C:\WINDOWS\Help\systemb.exe
C:\WINDOWS\help\unicox.exe
C:\WINDOWS\helppo.exe
C:\WINDOWS\here.exe
C:\WINDOWS\HEREB.exe
C:\WINDOWS\herebaby.exe
C:\WINDOWS\Hide32.exe
C:\WINDOWS\hinhem.scr
C:\WINDOWS\hork.exe
C:\WINDOWS\hostdll.exe
C:\WINDOWS\Hostren.exe
C:\WINDOWS\hot.exe
C:\WINDOWS\hptzb02.exe
C:\WINDOWS\hpztsb02.exe
C:\WINDOWS\htssv32.exe
C:\WINDOWS\i.exe
C:\WINDOWS\i5fslg.scf
C:\WINDOWS\ie.exe
C:\WINDOWS\ieupdate.dat
C:\WINDOWS\iexplore.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\iexplorer6.exe
C:\WINDOWS\iexplorer7.exe
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\imag091307.zip
C:\WINDOWS\image09.zip
C:\WINDOWS\images.zip
C:\WINDOWS\images.zip
C:\WINDOWS\ime\mssng.cmd
C:\WINDOWS\ime\PIC30052007.JPEG
C:\WINDOWS\ime\smxs.cmd
C:\WINDOWS\IMG-0012.zip
C:\WINDOWS\IMG-0024.zip
C:\WINDOWS\IMG-3443.zip
C:\WINDOWS\IMG-9404.zip
C:\WINDOWS\IMG0024.zip
C:\WINDOWS\img2007-12.zip
C:\WINDOWS\img317.zip
C:\WINDOWS\img4851.zip
C:\WINDOWS\imgac157.zip
C:\WINDOWS\imgrt.scr
C:\WINDOWS\inf\dllhost.exe
C:\WINDOWS\inf\infw.com
C:\WINDOWS\inf\LSAS.exe
C:\WINDOWS\inf\rdshost32.exe
C:\WINDOWS\inf\svchost.exe
C:\WINDOWS\inf\system1591.exe
C:\WINDOWS\inf\wkssvr.exe
C:\WINDOWS\infowshb.dll
C:\WINDOWS\install.exe
C:\WINDOWS\instr32.exe
C:\WINDOWS\instr64.exe
C:\WINDOWS\internt.exe
C:\WINDOWS\Isass.exe
C:\WINDOWS\jabbors.exe.zip
C:\WINDOWS\janica_ingves.exe.zip
C:\WINDOWS\java\expllorer.exe
C:\WINDOWS\java\msgmsn.exe
C:\WINDOWS\java\msmmsn.exe
C:\WINDOWS\java\mw.exe
C:\WINDOWS\java\Packages.cmd
C:\WINDOWS\java\svchost.exe
C:\WINDOWS\java\update.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\jitbv.exe
C:\WINDOWS\jkotkama.exe.zip
C:\WINDOWS\jpb.exe
C:\WINDOWS\jshxw.exe
C:\WINDOWS\junchep.exe
C:\WINDOWS\juscheds.exe
C:\WINDOWS\jusjava.exe
C:\WINDOWS\justchd.exe
C:\WINDOWS\jvms.exe
C:\WINDOWS\katjohan.exe.zip
C:\WINDOWS\kernel.exe
C:\WINDOWS\kernels32.exe
C:\WINDOWS\ko6bn9.bmp
C:\WINDOWS\lastnight.zip
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\Lexplorer.exe
C:\WINDOWS\lg.scr
C:\WINDOWS\lillinygard.exe.zip
C:\WINDOWS\LinksMode.dat
C:\WINDOWS\linuxxp32.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\lnk_dados_2.dll
C:\WINDOWS\log46.txt
C:\WINDOWS\loggon.exe
C:\WINDOWS\login.dll
C:\WINDOWS\logo1.gif
C:\WINDOWS\Logun.exe
C:\WINDOWS\lotta.keskinen.exe.zip
C:\WINDOWS\lsas32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsnas.exe
C:\WINDOWS\lspt.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\lssman.exe
C:\WINDOWS\mac1.com
C:\WINDOWS\mag091307.zip
C:\WINDOWS\malhaazul.exe
C:\WINDOWS\Marry_Christmas_jpg.zip
C:\WINDOWS\maseg.exe.zip
C:\WINDOWS\masvik.exe.zip
C:\WINDOWS\mdfg4v.ge
C:\WINDOWS\mdll.exe
C:\WINDOWS\media\arquivo.exe
C:\WINDOWS\media\arquivo.exe
C:\WINDOWS\Media\Call32.exe
C:\WINDOWS\Media\ExP.exe
C:\WINDOWS\MEDIA\hp32.exe
C:\WINDOWS\Media\hptools.exe
C:\WINDOWS\media\messenger.exe
C:\WINDOWS\media\messenger.exe
C:\WINDOWS\MEDIA\microsoft.exe
C:\WINDOWS\Media\microsoftware.exe
C:\WINDOWS\media\plugin.exe
C:\WINDOWS\Media\rundII32.exe
C:\WINDOWS\Media\w7zip.exe
C:\WINDOWS\Media\WinetWork.exe
C:\WINDOWS\Media\WineWork.exe
C:\WINDOWS\Media\WriteWork.exe
C:\WINDOWS\Mensagem.exe
C:\WINDOWS\mess -.exe
C:\WINDOWS\messenger.exe
C:\WINDOWS\messengerapp.exe
C:\WINDOWS\mfvq4.e
C:\WINDOWS\mfvq5.e
C:\WINDOWS\mgrs.exe
C:\WINDOWS\Microsoft.exe
C:\WINDOWS\mjhor.exe
C:\WINDOWS\mnsns.scr
C:\WINDOWS\monitor1a.exe
C:\WINDOWS\mono.exe
C:\WINDOWS\mono.exe
C:\WINDOWS\mouse32.vxd
C:\WINDOWS\mrofinu*.exe
C:\WINDOWS\mrofinu*.exe.tmp
C:\WINDOWS\mrofinu.exe
C:\WINDOWS\Mrshield.exe
C:\WINDOWS\ms.exe
C:\WINDOWS\msapp\bifserver.exe
C:\WINDOWS\msapps\bifserver.exe
C:\WINDOWS\msapps\modulo3.txt
C:\WINDOWS\msapps\msinfo\msappts32.exe
C:\WINDOWS\msconfig.exe
C:\WINDOWS\msdnwin.exe
C:\WINDOWS\msg.exe
C:\WINDOWS\msgnlive.exe
C:\WINDOWS\msgr.exe
C:\WINDOWS\msimn.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\MsmMsgr.exe
C:\WINDOWS\msmsg.exe
C:\WINDOWS\msmsgr.exe
C:\WINDOWS\msmsgrs.exe
C:\WINDOWS\msmsgrsu.exe
C:\WINDOWS\msn.exe
C:\WINDOWS\msn.vbs
C:\WINDOWS\msn_profile.zip
C:\WINDOWS\msnappm.exe
C:\WINDOWS\msnbr.exe
C:\WINDOWS\msng.exe
C:\WINDOWS\msngr.exe
C:\WINDOWS\msngsrs.exe
C:\WINDOWS\msnimport.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\MsnMgr.exe
C:\WINDOWS\msnmsg.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\msnmsgr1.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\msnmsngr.exe
C:\WINDOWS\msnmsnr.scr
C:\WINDOWS\msnmsnr.tmp
C:\WINDOWS\msnmssgr2.exe
C:\WINDOWS\msnmsur.exe
C:\WINDOWS\msnnsggr2.exe
C:\WINDOWS\msnnsgrl.exe
C:\WINDOWS\MSNP.exe
C:\WINDOWS\msnupdate.zip
C:\WINDOWS\MsnValue.exe
C:\WINDOWS\mssoffice.tmp
C:\WINDOWS\mssq.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\mstray.exe
C:\WINDOWS\msword.exe
C:\WINDOWS\msync.exe
C:\WINDOWS\mtnoup.exe
C:\WINDOWS\Mwsx.exe
C:\WINDOWS\mxjxde.exe
C:\WINDOWS\My-Pictures.zip
C:\WINDOWS\My_Pictures2007
C:\WINDOWS\My_Pictures2007.zip
C:\WINDOWS\mycat.zip
C:\WINDOWS\myphotos.zip
C:\WINDOWS\mypicture2007.zip
C:\WINDOWS\myspace-facebook.zip
C:\WINDOWS\myspace.zip
C:\WINDOWS\N039_jpg.zip
C:\WINDOWS\n0tepad.exe
C:\WINDOWS\N5881.zip
C:\WINDOWS\naughtysantacostume.zip
C:\WINDOWS\Ndtstat.exe
C:\WINDOWS\New-Year2008-imgaes.zip
C:\WINDOWS\new.exe
C:\WINDOWS\newname.dat
C:\WINDOWS\NewYearsEvePartyPictures.zip
C:\WINDOWS\nod32.exe
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\nomedoprograma.exe
C:\WINDOWS\Norton.exe
C:\WINDOWS\NOTEEPAD.exe
C:\WINDOWS\ntmngr.exe
C:\WINDOWS\ntrmv.exe
C:\WINDOWS\nts.exe
C:\WINDOWS\nucle.exe
C:\WINDOWS\NvCpl.exe
C:\WINDOWS\Nzil.exe
C:\WINDOWS\ofice.exe
C:\WINDOWS\okuta.exe
C:\WINDOWS\orkut.scr
C:\WINDOWS\ot8q4cp.bmp
C:\WINDOWS\Outlook.exe
C:\WINDOWS\p0017_jpg.zip
C:\WINDOWS\Partizan.jpg
C:\WINDOWS\party003.zip
C:\WINDOWS\passt.scr
C:\WINDOWS\patchxp21.exe
C:\WINDOWS\PCHEALTER.exe
C:\WINDOWS\pegalista.exe
C:\WINDOWS\perfmon.exe
C:\WINDOWS\photo album 2007.zip
C:\WINDOWS\photo album.zip
C:\WINDOWS\photo.zip
C:\WINDOWS\photo_album 2007.zip
C:\WINDOWS\photo_album2007.zip
C:\WINDOWS\photos-webcam2007.zip
C:\WINDOWS\photos.zip
C:\WINDOWS\photos156.zip
C:\WINDOWS\pias-mejl.exe.zip
C:\WINDOWS\PIC20052007.JPEG
C:\WINDOWS\pic48174.zip
C:\WINDOWS\pics.zip
C:\WINDOWS\PictureAlbum2007.zip
C:\WINDOWS\pif.exe
C:\WINDOWS\plick.exe
C:\WINDOWS\ponto.DLL
C:\WINDOWS\ponto.dll
C:\WINDOWS\practivea.exe
C:\WINDOWS\Prefetch\msmsgxs.exe
C:\WINDOWS\Prefetch\msn.exe
C:\WINDOWS\Prefetch\msn.exe
C:\WINDOWS\princess_sandra_86.exe.zip
C:\WINDOWS\pruas.exe
C:\WINDOWS\pss\Flash.exe
C:\WINDOWS\pss\Widows.exe
C:\WINDOWS\ptrms.exe
C:\WINDOWS\Qtime.exe
C:\WINDOWS\rcimlby.exe
C:\WINDOWS\rdfhost.dll
C:\WINDOWS\rdihost.dll
C:\WINDOWS\rds.exe
C:\WINDOWS\rdshost.dll
C:\WINDOWS\RECYCLER\systems.com
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\regedti.exe
C:\WINDOWS\regserve.cmd
C:\WINDOWS\regserve.exe
C:\WINDOWS\regservee.exe
C:\WINDOWS\regsvr.exe
C:\WINDOWS\retadpu.exe
C:\WINDOWS\retadpu.exe.bin
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\revali.exe
C:\WINDOWS\Rg2catbd.exe
C:\WINDOWS\ributeslideshow.zip
C:\WINDOWS\rica.exe
C:\WINDOWS\rispac.exe
C:\WINDOWS\rnxntup.exe
C:\WINDOWS\rqqsnd.exe
C:\WINDOWS\rtf.bat
C:\WINDOWS\rtutvb5d.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Rundll.exe
C:\WINDOWS\runlog.dat
C:\WINDOWS\RVHOST.exe
C:\WINDOWS\rw.dlt
C:\WINDOWS\s.scr
C:\WINDOWS\S_00305_jpg.zip
C:\WINDOWS\S04_jpg.zip
C:\WINDOWS\s1.exe
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\scanisk.exe
C:\WINDOWS\schost32.exe
C:\WINDOWS\ScktSrvr.exe
C:\WINDOWS\screenwin.scr
C:\WINDOWS\scvhost.exe
C:\WINDOWS\scvhosts.exe
C:\WINDOWS\sdrive\kler.exe
C:\WINDOWS\Secs2006.exe
C:\WINDOWS\sendwmdm.exe
C:\WINDOWS\September11thTribute.zip
C:\WINDOWS\serbw.exe
C:\WINDOWS\sercivo.exe
C:\WINDOWS\serv5.exe
C:\WINDOWS\servc32.dll
C:\WINDOWS\server.exe
C:\WINDOWS\serverletwindows.exe
C:\WINDOWS\serverletwindowsl.exe
C:\WINDOWS\servic.exe
C:\WINDOWS\service.exe
C:\WINDOWS\service.scr
C:\WINDOWS\service2.scr
C:\WINDOWS\service32.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\servicee.exe
C:\WINDOWS\servicejava.scr
C:\WINDOWS\servicejava2.scr
C:\WINDOWS\servicer.exe
C:\WINDOWS\services.dll
C:\WINDOWS\services.exe
C:\WINDOWS\servicestub.exe
C:\WINDOWS\servico.exe
C:\WINDOWS\servidevice.exe
C:\WINDOWS\servidevice.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\SetPoint.exe
C:\WINDOWS\Setup.exe
C:\WINDOWS\sexy.zip
C:\WINDOWS\sexypic.zip
C:\WINDOWS\sfhgj.exe
C:\WINDOWS\shDisp.exe
C:\WINDOWS\shdosbei.dat
C:\WINDOWS\shdosbei.dll
C:\WINDOWS\shdosbei.exe
C:\WINDOWS\siswin.exe
C:\WINDOWS\sjbsmgm.exe
C:\WINDOWS\sk.exe
C:\WINDOWS\sk070725.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\smss.scr
C:\WINDOWS\smsss.exe
C:\WINDOWS\SMTPList.dat
C:\WINDOWS\sndrec32.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\sokctes.dll
C:\WINDOWS\sokctes.zip
C:\WINDOWS\spiderpig.zip
C:\WINDOWS\spolis.exe
C:\WINDOWS\spooldr.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\srsmsn.exe
C:\WINDOWS\srsttn.exe
C:\WINDOWS\ssssm.exe
C:\WINDOWS\SSVICHOSST.exe
C:\WINDOWS\stDebug.exe
C:\WINDOWS\Strad.exe
C:\WINDOWS\SubjectList.dat
C:\WINDOWS\super.exe
C:\WINDOWS\SVCH0ST.exe
C:\WINDOWS\svch0st.exe
C:\WINDOWS\SVCH0STll.EXE
C:\WINDOWS\Svcho0t.exe
C:\WINDOWS\svchosk.exe
C:\WINDOWS\svchost
C:\WINDOWS\svchost.com
C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.scr
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svchosta.exe
C:\WINDOWS\svchostd.exe
C:\WINDOWS\svchosts.dll
C:\WINDOWS\svchosts.dll
C:\WINDOWS\svchosts.exe
C:\WINDOWS\svchosts.scr
C:\WINDOWS\svchosts.tmp
C:\WINDOWS\svcr.exe
C:\WINDOWS\svcupdate.exe
C:\WINDOWS\svhost.temp
C:\WINDOWS\svhost.tmp
C:\WINDOWS\svhost32.exe
C:\WINDOWS\svschost.sys
C:\WINDOWS\svxh.exe
C:\WINDOWS\sys1.exe
C:\WINDOWS\SysArc.exe
C:\WINDOWS\SYSHOST.DLL
C:\WINDOWS\sysnet32.exe
C:\WINDOWS\syss_.exe
C:\WINDOWS\syst.dat
C:\WINDOWS\System.exe
C:\WINDOWS\system\ashDisp.exe
C:\WINDOWS\system\ashServ.exe
C:\WINDOWS\system\ashSv.exe
C:\WINDOWS\System\AVG.clean.cmd
C:\WINDOWS\SYSTEM\bios.exe
C:\WINDOWS\System\BomDia.com
C:\WINDOWS\system\cartao.htm
C:\WINDOWS\SYSTEM\CMRSS.EXE
C:\WINDOWS\system\down32.cmd
C:\WINDOWS\System\drk.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system\explorer.exe
C:\WINDOWS\system\ExplorerXP.exe
C:\WINDOWS\System\firefox.exe
C:\WINDOWS\system\hotmail.exe
C:\WINDOWS\SYSTEM\ICPLDRVX.EXE
C:\WINDOWS\system\IE7.exe
C:\WINDOWS\system\iexplore.exe
C:\WINDOWS\system\IMG024.JPG.zip
C:\WINDOWS\system\kl.dll
C:\WINDOWS\system\Limpar.bat
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system\lsass.html
C:\WINDOWS\SYSTEM\lsass32.exe
C:\WINDOWS\SYSTEM\mpeg4dec0.dll
C:\WINDOWS\SYSTEM\msbcs.exe
C:\WINDOWS\system\msmnsgr.exe
C:\WINDOWS\system\msmnsgr.exe
C:\WINDOWS\System\msmsgc.cmd
C:\WINDOWS\system\msmsgs.exe
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\msn.dll
C:\WINDOWS\System\msnmsg.exe
C:\WINDOWS\System\msnmsgr.cmd
C:\WINDOWS\system\msnmsgr.exe
C:\WINDOWS\System\msnmsgs.exe
C:\WINDOWS\System\msnmsngrss.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system\n0tepad.exe
C:\WINDOWS\system\named.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\System\nppagent.exe
C:\WINDOWS\system\orkut.exe
C:\WINDOWS\system\plugin.exe
C:\WINDOWS\System\regclean.cmd
C:\WINDOWS\SYSTEM\remote.cmd
C:\WINDOWS\System\servelet.exe
C:\WINDOWS\system\services.exe
C:\WINDOWS\System\sistema.exe
C:\WINDOWS\System\smsc.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System\Sound.scr
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\System\syslogon.exe
C:\WINDOWS\system\system.exe
C:\WINDOWS\System\taskgr.exe
C:\WINDOWS\system\taskmam.exe
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\System\taskngr.exe
C:\WINDOWS\system\tskmrg.exe
C:\WINDOWS\System\WF.exe
C:\WINDOWS\system\Win24DLL.exe
C:\WINDOWS\system\Win24DLL.exe
0
Réponse 3 / 56
Armageddon325
5 mars 2008 à 23:37
desoler jme suis trompez je suis pas tres doué un informatique
voila se que sa me dis

MSNFix 1.676

C:\MSNFix
Fix exécuté le 05/03/2008 - 23:31:57,81 By arma
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_23341507.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_23352789.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 4 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
5 mars 2008 à 23:41
Re
Tu es sûr que c'est un rapport de MsnFix ça ?
Pas d'entête ... Pas de fin !
Ce n'est qu'une liste de fichiers ..........
Déjà que dans ton rapport Hijack il manque Hijack lui-même dans les processus !!!

J'attends des explications ....
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
Armageddon325
5 mars 2008 à 23:44
voila se que ma donner MSNFIX

MSNFix 1.676

C:\MSNFix
Fix exécuté le 05/03/2008 - 23:31:57,81 By arma
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_23341507.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_23352789.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


je c'est pas quoi faire d'autre comme je l'ai dis je suis un noob en informatique.
0
Réponse 6 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
5 mars 2008 à 23:55
Re

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Ensuite
Avec Hijack
Do a system scan only
Coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

Arrête toutes les autres applications en cours et :
Fix checked

Ensuite :
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\Tools\DelFolders.exe

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport est la date de sa création.

Ensuite :
Démarre un fenêtre DOS (Tape : Cmd dans démarrer --> Exécuter)
tape : cd \ (enter)
Tape : Attrib reboot.exe /s (enter)
Donne moi le résultat complet dans ton prochain post
Ainsi qu'un nouveau log Hijack complet
Merci
A+
0
Réponse 7 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 00:14
voila en esperant que j'ai tout fait correctement


C:\WINDOWS\System32\Tools\DelFolders.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 03062008_000632



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:10, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reboot.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 8 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
6 mars 2008 à 00:19
Re

Et ça, tu l'as oublié ?
Démarre un fenêtre DOS (Tape : Cmd dans démarrer --> Exécuter)
Tape : cd \ (enter)
Tape : Attrib reboot.exe /s (enter)
Donne moi le résultat complet dans ton prochain post

Ensuite tu as dû oublier de cocher la ligne 023 non ?

A demain
0
Réponse 9 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 00:20
desoler a pas poster le bon HijackThis le voila et aussi selui de OTMoveIt


C:\WINDOWS\System32\Tools\DelFolders.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 03062008_000632



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:25, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reboot.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 10 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 00:27
voila voila selui la et bon


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27:17, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\arma\LOCALS~1\Temp\services.exe
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reboot.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 11 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 00:54
voila j'attend toujour une reponse car mon probleme persiste Amicalemant Armageddon325
0
Réponse 12 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 09:56
bonjour, voila est se que quelqun pourait m'aidez car j'ai plus recu de reponse depuit 00:54 car j'ai toujour se probleme de virus avec msn ...
0
Réponse 13 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
6 mars 2008 à 18:50
Salut
Bon je ne sais plus comment te l'expliquer !
Quel est le résultat de ça ?

As tu ouvert une fenêtre Dos ? (fenêtre avec fond noir)
As tu taper les commandes que je t'ai indiquées ?

Soit ça te dit : File not found (fichier non trouvé)
Soit ça te donne quelque chose du genre : A SHR C:\Windows\system32\Reboot.exe

A+
0
Réponse 14 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 21:28
oui j'ai fait tout se que tu ma dis...

sa a l'aire de marcher mais il reste un probleme quand j'eteind l'ordinateur au lieu de l'eteindre il redemarre mais avant sa quans il enregistre mes dernier parametre avent de s'eteinndre il m'affiche une fenetre bleu avec des pharses ecrit en blanc et ensuite il redemare ,quand je suis sur la page windows et que je suis sur mon bureau il m'affiche une erreure
C:\WINDOWS\System32\Tools\DelFolders.exe
Windows ne trouve pas 'C:\WINDOWS\System32\Tools\DelFolders.exe Vérifiez que vous avez entré le nom correctement et essayez a nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Recherche.
0
Réponse 15 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
6 mars 2008 à 21:48
Re
Même si tu as fais tout ce que je te demandai :
QUEL EST LE RESULTAT DE : ATTRIB REBOOT.EXE /S

C'est déjà pas facile de désinfecter sans avoir le PC sous la main, mais si en plus tu ne me donnes pas les résultats que je te demande ... que veux tu que l'on fasse pour toi !

Sinon je vais être obligé de te faire faire des manips en aveugle ...
A tes risques et périls !

A+
0
Réponse 16 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
6 mars 2008 à 22:00
voila je vien de le refaire et il me dis

j'ai fait cd \
ensuite j'ai fait Attrib reboot.exe /s
et sa donne sa
c:\Documents ans Settings\all Users\Menu Démarrer\Programmes\Démarrage\Reboot.exe


voila se que sa dis
0
Réponse 17 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
6 mars 2008 à 22:12
Re

C'est surement E:\REBOOT.EXE non ?
Et c'est quoi ce disque E ? (un DD je suppose !)

Avec HijackThis :
Do a system scan only
Coche ces lignes :

O4 - Global Startup: Reboot.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

Arrête toutes les autres applications en cours et :
Fix checked

Tu ne devrai plus avoir le problème au redémarrage !
A vérifier

Ensuite
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance un analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)

Dis nous ensuite ce que tu as comme problèmes.
A+
0
Réponse 18 / 56
Armageddon325 Messages postés 111 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 15 novembre 2016
7 mars 2008 à 10:25
Ok j'ai tout fait reste encore 2 problemes.

le 1er et que au demarrage avast detecte toujour se virus de M**** Win32:Small-jmh et je le mets toujour en quarentaine, mais msn a l'ai de fonctioné correctement
le 2eme c'est des que j'eteind mon ordi il affiche une page bleu, j'ai reusis a faire une photo la voila si tu veut le voir """ http://eric.kam.free.fr/IMG_1714.JPG """" et ensuite au lieu de s'eteindre il redemare ..

le probleme de C:\WINDOWS\System32\Tools\DelFolders.exe et regler au demarage..
0
Réponse 19 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
7 mars 2008 à 13:42
Re

Si tout a l'air de bien fonctionner :

Nouveau point de restauration
- vide la corbeille

- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Ensuite,
Crée un nouveau point de restauration :
- Démarrer --> Tous les programmes --> Accessoires --> Outils système --> Restauration du système
--> Créer un nouveau point de restauration

Redémarre le PC et dis moi si tu as encore le problème.
As tu changé un périphérique récemment ?

A+
PS : Si Avast détecte toujours un virus : donne moi le chemin complet de fichier en question.
0
Réponse 20 / 56
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
7 mars 2008 à 18:14
Re
Je viens de m'apercevoir que tu avais modifié ton message
En fait c'était donc :
c:\Documents and Settings\all Users\Menu Démarrer\Programmes\Démarrage\Reboot.exe
Supprime le fichier en question avec l'explorateur (s'il y est toujours !)
N'oublie pas de faire ça après

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses